[Résolu] Tentatives de hack à répétition depuis ce matin (Créer un compte)

  • Statut : non résolu
6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • #554197
    Adrian974
    Participant
    Initié WordPress
    3 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : 4.3
    – Version de PHP/MySQL : Aucune idee
    – Thème utilisé : Salient
    – Extensions en place : Aucune idee
    – Nom de l’hebergeur : OVH
    – Adresse du site : adrianlsl.com

    Problème(s) rencontré(s) :

    Mon site internet qui me sert comme portfolio a récemment était ferme par OVH parce qu il a subi une tentative de hack, j ai donc tout repris depuis 0 avec un nouveau thème et de quoi dissuader d éventuelles nouvelles attaques avec une protection Wordfence ainsi qu un système de connexion  » Clef « . J’ai aussi réduit a 0 le nombre de retry pour le login/mdp ainsi l’IP se fait directement exclure pendant 24h si il se trompe d’identifiant. Mon login et mdp sont aussi très longs et compliqués.
    Worfence m’alerte de toutes activités suspectes via mail et depuis ce matin il n arrête pas de me signaler que je subis des attaques a répétition comme l’atteste la capture d’écran plus bas dans mon post.
    J’ai au total eue 7 tentatives d intrusion sur mon site internet depuis ce matin. Heureusement grâce a ma protection je n ai aucun dommage mais c est plutôt très inquiétant comme situation, comment remédier à ces attaques a répétition ? Même si l’IP change constamment, c est un groupe ou une personne qui a l air de s acharner sur mon site (loin d’être fini) qui n a absolument rien d intéressant dessus pour un hacker.

    Merci pour votre aide,
    Adrian

    1442316967-wp-alert.png

    #1021200
    C_Lucien
    Modérateur
    Maître WordPress
    5115 contributions

    Bonjour,

    le sujet a été évoqué ces jours-ci sur le forum.

    Worfence m’alerte de toutes activités suspectes via mail

    c’est le meilleur moyen de ne plus dormir…

    je subis des attaques à répétition comme l’atteste la capture d’écran plus bas dans mon post.

    Les sites les plus en vue en subissent des milliers tous les jours.

    mon site (loin d’être fini) qui n’a absolument rien d’intéressant dessus pour un hacker.

    Ce qui compte c’est de prendre la main sur le site, pour y injecter du code, se servir du serveur comme passerelle pour attaquer ailleurs, etc.
    Le contenu du site n’a pas d’importance en soi, sauf si l’intrusion permet de voler des informations confidentielles à forte valeur ajoutée (coordonnées bancaires, adresses,…)

    #1021201
    Adrian974
    Participant
    Initié WordPress
    3 contributions

    Donc la meilleure solution dont je dispose est d’ignorer ces alertes ? Vachement rassurant dis donc…

    #1021202
    Theme wordpress francais
    Membre
    Maître WordPress
    687 contributions

    Faut voir le bon côté des choses:
    Quelqu’un (ou quelque chose) visite ton site
    Wordfence fonctionne
    Et ta boite mail aussi 😉

    C’est que des tentatives donc ça va, pas de problème .

    #1021203
    C_Lucien
    Modérateur
    Maître WordPress
    5115 contributions

    Les ignorer non, aller voir dans le tableau de bord Wordfence ce qui s’est passé dans les heures précédentes, oui.

    Et prendre les mesures nécessaires, telles que blocage d’IP, règles de blocage sur des tentatives de login, bannissement des têtus –si on arrive à repérer un point commun.

    Wordfence est complexe, mais jusqu’à présent, je trouve qu’il fait bien son boulot.

    Bien sûr, la configuration de WordPress mérite qu’on prenne le temps de la peaufiner selon les conseils des experts.

    Cf. la FAQ et quelques pages qui ont bonne réputation ici
    http://wpchannel.com/14-astuces-securiser-site-wordpress/
    http://www.geekpress.fr/wordpress/guide/7-conseils-securite-wordpress-802/

    Sécuriser son blog WordPress et lutter contre le spam – Manuel de Combat

    #1021204
    Adrian974
    Participant
    Initié WordPress
    3 contributions

    Merci pour vos réponses, vous pouvez clore ce sujet 🙂

6 sujets de 1 à 6 (sur un total de 6)
  • Vous devez être connecté pour répondre à ce sujet.